a mitigação lenta pós-ataque interrompe uploads lentos de arquivos

Question

Você pode usar mod_qos e seu QS_SrvMaxConnPerIP para limitar quantas conexões podem ser feitas por um determinado endereço IP. Isso pode evitar isso, desde que o invasor não use muitos endereços IP diferentes. Se você tiver MaxClients de 150 e QS_SrvMaxConnPerIP de 45, eles poderão atacar de 3 IPs diferentes e você terá 15 conexões disponíveis (150 - (45*3) = 135. Tenha cuidado para não definir um valor muito baixo caso você tenha vários pessoas do mesmo escritório acessando o site, já que cada navegador usa várias conexões ao mesmo tempo ao carregar uma página da web.

Answer 1

Você pode usar mod_qos e seu QS_SrvMaxConnPerIP para limitar quantas conexões podem ser feitas por um determinado endereço IP. Isso pode evitar isso, desde que o invasor não use muitos endereços IP diferentes. Se você tiver MaxClients de 150 e QS_SrvMaxConnPerIP de 45, eles poderão atacar de 3 IPs diferentes e você terá 15 conexões disponíveis (150 - (45*3) = 135. Tenha cuidado para não definir um valor muito baixo caso você tenha vários pessoas do mesmo escritório acessando o site, já que cada navegador usa várias conexões ao mesmo tempo ao carregar uma página da web.

a mitigação lenta pós-ataque interrompe uploads lentos de arquivos

Responder1

informação relacionada